The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Опубликован атомарно обновляемый дистрибутив openSUSE Leap Micro 6.0

25.06.2024 16:02

Разработчики проекта openSUSE представили релиз атомарно обновляемого дистрибутива openSUSE Leap Micro 6.0, предназначенного для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны установочные сборки для архитектур x86_64 и ARM64 (Aarch64), а также готовые системные образы для систем виртуализации и raw-образы для копирования на носители.

Дистрибутив openSUSE Leap Micro основан на технологиях проекта MicroOS и позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro, отличающаяся отсутствием поставки графического интерфейса. Для настройки можно использовать web-интерфейс Cockpit, позволяющий управлять системой через браузер, инструментарий cloud-init с передачей настроек при каждой загрузке или Combustion для выставления настроек во время первой загрузки. Пользователю предоставляется инструментарий для быстрого переключения с Leap Micro на SUSE SLE Micro - подразумевается, что можно вначале бесплатно внедрить решение на базе Leap Micro, а при необходимости расширенной поддержки или сертификации, перевести уже имеющуюся конфигурацию на продукт SUSE SLE Micro.

Ключевой особенностью Leap Micro является механизм атомарной установки обновлений, которые загружаются и применяются автоматически. В отличие от атомарных обновлений на базе ostree и snap, используемых в Fedora и Ubuntu, в openSUSE Leap Micro вместо построения отдельных атомарных образов и развёртывания дополнительной инфраструктуры доставки применяется штатный инструментарий управления пакетами (утилита transactional-update) в сочетании с механизмом снапшотов в ФС Btrfs (снапшоты используются для атомарного переключения между состоянием системы до и после установки обновлений). В случае возникновения проблем после применения обновлений можно откатить систему в предыдущее состояние. Для обновления ядра Linux без перезапуска и приостановки работы поддерживаются live-патчи.

Корневой раздел монтируется в режиме только для чтения и не меняется в процессе работы. Для запуска изолированных контейнеров в состав интегрирован инструментарий с поддержкой runtime Podman/CRI-O и Docker. Micro-редакция дистрибутива используется в проекте ALP (Adaptable Linux Platform) для обеспечения работы окружения "host OS". В ALP для работы поверх оборудования предлагается использовать урезанную "host OS", а все приложения и компоненты пространства пользователя запускать не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх "host OS" и изолированных друг от друга.

В новом выпуске:

  • Компоненты системы обновлены до пакетной базы SUSE Linux Enterprise (SLE) Micro 6.0, основанной на SUSE SLE 15 Service Pack 6.
  • Сформирован системный образ, в котором используется полнодисковое шифрование (FDE, Full Disk Encryption) с хранением ключей в TPMv2, не требующий ввода парольной фразы во время загрузки. Для использования данного образа необходимо наличие в системе чипа TPMv2 или запуск в системе виртуализации, эмулирующей TPMv2.
  • Прекращена поставка сборки с традиционным инсталлятором, вместо которой опубликован самоустанавливающийся системный образ (установка осуществляется путём копирования готового образа). Поддерживается режимы ручной (с настройкой параметров) и автоматической (unattended) установки.
  • Добавлена поддержка конфиденциальных виртуальных машин (CVM, Confidential Virtual Machine), содержимое памяти которых зашифровано при помощи технологий AMD SEV-SNP и Intel TDX для изоляции данных в виртуальной машине и предотвращения к ним доступа со стороны хост-системы.
  • Система принудительного контроля доступа SELinux переведена по умолчанию в режим "enforcing" (в openSUSE Leap Micro вместо AppArmor для расширенной изоляции контейнеров используется SELinux).
  • На системах с архитектурой x86_64 объявлена устаревшей и будет удалена в одном из следующих выпусков поддержка работы на системах с BIOS.
  • Объявлена устаревшей поддержка инструментария LTTng (Linux Trace Toolkit: next generation), вместо которого для трассировки приложений рекомендовано использовать bpftrace.
  • В сборках для архитектуры AArch64 обеспечена поддержка SoC:
    • Ampere X-Gene, eMAG, Altra, Altra Max, AmpereOne

    • AWS Graviton, Graviton2, Graviton3

    • Broadcom BCM2837/BCM2710, BCM2711

    • Fujitsu A64FX

    • Huawei Kunpeng 916, Kunpeng 920

    • Marvell ThunderX, ThunderX2; OCTEON TX; Armada 7040, Armada 8040

    • NVIDIA Grace; Tegra X1, Tegra X2, Xavier, Orin; BlueField, BlueField-2

    • NXP i.MX 8M, 8M Mini; Layerscape LS1012A, LS1027A/LS1017A, LS1028A/LS1018A, LS1043A, LS1046A, LS1088A, LS2080A/LS2040A, LS2088A, LX2160A

    • Rockchip RK3399

    • Socionext SynQuacer SC2A11

    • Xilinx Zynq UltraScale+ MPSoC



  1. Главная ссылка к новости (https://news.opensuse.org/2024...)
  2. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP6
  3. OpenNews: Релиз дистрибутива openSUSE Leap 15.6
  4. OpenNews: openSUSE Leap 16 будет построен на платформе ALP, использующей контейнеры
  5. OpenNews: Третий прототип платформы ALP, идущей на смену SUSE Linux Enterprise
  6. OpenNews: Сформирован дистрибутив openSUSE Slowroll, идущий на смену openSUSE Leap
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61437-opensuse
Ключевые слова: opensuse, suse, leap, micro
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.8, Аноним (8), 09:27, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > предназначенного для создания микросервисов

    Каких именно микросервисов?

     
     
  • 2.9, Аноним (-), 11:15, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    DNS-сервер, например.
     

  • 1.10, rinat85 (ok), 11:43, 26/06/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Замечаю, как некоторые вопросы остаются не раскрытыми в описании MicroOS, из-за чего кто-то может даже не пробовать immutable систему. В частности это вопрос доустановки пакетов, настроек, сохранности "переменных" данных - баз данных, образов виртуальных машин, томов систем контейнеризации.

    Доустановка пакетов более чем возможна прямо в immutable os, тогда у вас будет некая своя версия, расходящаяся по составу с изначальной, авторы проекта планируют реализовать функционал, позволяющий отследить эту разницу, в целом конечно рекомендуется доустановить только самое необходимое, чего не оказалось в оригинале. Так же ПО и скрипты в /usr/local не затрагивает откат назад или обновление ОС.

    Настройки в /etc тоже сохраняются благодаря применению оверлея, но там есть тонкость, что если внесли изменения, после них произошло обновление и последующая перезагрузка, то /etc будет по состоянию на момент последнего включения до того, т.е. последние изменения потеряться могут, или наоборот если было обновление и не перезагрузив внесли изменения в /etc

    /home откат назад не затрагивает

    /var вообще на отдельном разделе делает установщик, ставит на него nodatacow атрибут. Мне не нравится, что установщик забирает всё оставшееся место (под root раздел 20GB), поэтому вручную выделяю раздел под /var и ставлю атрибут nodatacow только на каталоги где будут (если будут) образы дисков KVM виртуалок, где будут тома контейнеров (если запущены под root, для podman они по умолчанию в home пользователя), для БД тоже так делать стоит, но на хосте в /var/lib их не храню

    По сути термин immutable не совсем корректен и дает ложное представление, которое может отпугивать. Отличий в функциональности с не immutable версиями OpenSuse очень мало. Главные моменты с обновлением и с тем, что каталоги в root разделе почти все в режиме read only подключены (если подумать, то действительно, если не вопросы установки, обновления, удаления пакетов, /usr и т.д. не требуют прав записи)

     
     
  • 2.11, Аноним (-), 13:33, 26/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не задал главный вопрос. Сколько гигов обновлений потянет система в течение месяца? Он же атомарно-обновляемый.
     
     
  • 3.12, rinat85 (ok), 00:42, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты не задал главный вопрос. Сколько гигов обновлений потянет система в течение
    > месяца? Он же атомарно-обновляемый.

    Да, действительно не раскрыл ещё одно ложное представление, которое тоже отпугивает даже от изучения :) Представьте себе обычную систему с корнем на btrfs, где home и var согласно настройке пользователя не подвергаются "снапшотингу". Перед процедурой он делает снимок ФС, после чего производит обновление. Предположим, прилетело 200МБ обновлений, который распаковались в 300МБ занятого пространства, итого оказалось занятым 500МБ (ведь те 300МБ ничего не заменили собой из блоков ФС предыдущих, они в том снапшоте остались, работа copy-on-write). И вот это в целом то же самое, как происходит и так пугающее вас "страшное" атомарное обновление системы в "immutable" OpenSUSE MicroOS :)

    Если у вас Leap в качестве базы, то еженочные автообновления с окном в 2 часа для авторебута не притянут за собой особенно много обновлений, а если у вас база это Tumbleweed (в котором rolling release модель и постоянный поток новых версий пакетов), то можно настроить на автообновление в 3 часа ночи по субботам с окном ребута после обновления в 10 минут (я так настроил у себя).

    tldr: при обновлении не скачивается каждый раз целиком новая версия ОС, сохраняя в полном объеме занимаемого места целый ряд таких же полных версий ОС предыдущих, у нас есть btrfs и его механизм снапшотов. Даже то, что по умолчанию под root раздел инсталлятор автоматически выделяет всего 20ГБ и это с запасом, уже подсказывает это

     
     
  • 4.15, Аноним (-), 13:52, 27/06/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотрите daily stats ближайшей к вам Internet exchange point. Возможно, автообновления стоит сместить на отрезок между 4 и 7 часами.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру